JasonJZ
132 posts
JasonJZ
@cryptojz23
关注链上支付基础建设 x AI Agent x 预测市场,记录上下文.md
Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database passwords. LiteLLM itself has 97 million downloads per month which is already terrible, but much worse, the contagion spreads to any project that depends on litellm. For example, if you did `pip install dspy` (which depended on litellm>=1.64.0), you'd also be pwnd. Same for any other large project that depended on litellm. Afaict the poisoned version was up for only less than ~1 hour. The attack had a bug which led to its discovery - Callum McMahon was using an MCP plugin inside Cursor that pulled in litellm as a transitive dependency. When litellm 1.82.8 installed, their machine ran out of RAM and crashed. So if the attacker didn't vibe code this attack it could have been undetected for many days or weeks. Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any depedency you could be pulling in a poisoned package anywhere deep inside its entire depedency tree. This is especially risky with large projects that might have lots and lots of dependencies. The credentials that do get stolen in each attack can then be used to take over more accounts and compromise more packages. Classical software engineering would have you believe that dependencies are good (we're building pyramids from bricks), but imo this has to be re-evaluated, and it's why I've been so growingly averse to them, preferring to use LLMs to "yoink" functionality when it's simple enough and possible.
说“股息是浮動的,極端情況可以0股息等待熊市渡過” 不完全正确,而且有明显误解。 确实有“variable rate”(浮动利率),但却忽略了官方招股书和8-K文件里有严格的累积机制、降息限制、未付股息复利+止付条款。 可以参考:2026年3月最新424B5 prospectus supplement、8-K文件、strategy.com/stretch dashboard及SEC披露。 具体来说, 一是,STRC股息到底是不是“浮動”?是,但受严格限制。STRC股息率(regular dividend rate per annum)确实可由公司董事会每月单方面调整,但“浮動”不是随便调到0%: 降息上限,每次最多只能比上期降低 25个基点 + SOFR调整,且不得低于当期one-month term SOFR利率;且有前提条件:只有当所有历史未付累积股息全部付清后,才能降息。否则禁止降低。 也就是,浮动是“向上容易、向下极难”,极端情况下想调到0%几乎不可能(会违反SOFR地板+累积清偿条件)。 二是, “極端情況可以0股息等待熊市渡過”,这是错误的说法。 股息是累积的:即使董事会不宣布或不支付,股息也不会消失,而是自动累积,并按当前利率每月复利。未付部分会像滚雪球一样越滚越大,直到付清。其中止付条款:只要有未付累积股息,就禁止向普通股(MSTR)支付任何股息或进行某些股权操作,这会直接卡住公司“借新还旧”的飞轮。 结果是,这会导致,股价难看,因为投资者买STRC就是冲着每月现金11.5%+稳定par来的,0%或暂停=直接腰斩。此外,也会导致信用评级暴跌、机构抛售、融资窗口关闭;累积复利负债爆炸(例如当前11.5%,一年不付就多出11.5%复利,熊市等2-3年就翻倍)。 招股书有说明:“We may not have sufficient funds to pay dividends… or we may choose not to pay… regulatory and contractual restrictions may prevent us from declaring or paying dividends.” 但从未说过“可以0股息无后果等待”——相反,强调未付会复利。 公司可以选择不付当月现金,但不能让股息归零,更不能“无痛等待熊市”。这不是免费暂停,而是把债务变成复利炸弹。
ALS has gradually taken away Kenneth’s ability to speak. Through Neuralink’s VOICE clinical trial, he’s exploring how a brain-computer interface designed to translate thought to speech could help restore autonomy in his daily life. Watch to learn more:
“如果你有跟进清晰法案的报道,被动稳定币利息一开始就不可能过” X上多数内容就和彭博自动新闻生成机一样,听着很有道理,实际毫无价值和意义
很真实了,我们都是在不断试错中得以前进的! AI 的上限,很大程度取决于你有没有方法论,而不是它本身有多强。 大部分人高估了AI 本身,低估了组织信息的难度。 如果你的输入是散的、断的、没有明确主导性的,那 AI 只会把这种混乱放大。 这也是为什么,越用 AI,越觉得自己不会用 AI,要学习的东西越来越多,根本学不完!
很多小伙伴都认为今天公布的 CLARITY Act 草案是 $COIN 和 $CRCL 下跌的原因,确实从时间上来看都是今天美股开盘后出现的下跌,但实际上 CLARITY Act 的草案信息在 3月21日 就已经有了“被动余额支付收益的规定”。 但不论如何确实最新的 CLARITY Act 草案对于稳定币的补贴是非常不利的,主要内容是: 禁止数字资产服务提供商(包括交易所、经纪商及其关联方)直接或间接按稳定币余额给收益,或者用经济效果上等同银行利息的方式给收益。 但允许某些基于行为的奖励,例如忠诚度计划、促销、订阅、交易、支付和平台使用相关奖励。还要求 SEC、CFTC 和 Treasury 在法案生效后 12 个月内进一步界定哪些奖励可以做、如何防规避。 而且这份草案本身还不是最终版,也只是达成了原则性的妥协,CLARITY Act 本身还没有通过。 而对于 Coinbase 来说这并不是一件好事,最起码 USDC 的 3.5% 的补贴不能直接用了,这还是 Coinbase One 对用户的主要卖点之一,所以草案的通过确实可以视为对 COIN 的利空。 但对于 $CRCL 来说,这次的上涨主要是因为财报披露后很多投资者认为 CRCL 将会成为 AI agents 的支付渠道,甚至是 Circle 自己都是这么说的。 但到目前单日将近 20% 的下跌如果是因为稳定币不能直接生息,那就和上涨的理由对不上了,那么本质上来说,如果投资者对于稳定币生息都有这么大的反应,那么在 Circle 没有找到新的,能上财报的盈利方式前,就要看 AI agents 支付这样的“故事”能不能让市场买单了。
稍微聊聊 $CRCL ,只聊事实 1. 清晰法案被搁置了很久了,因为银行终于意识到稳定币会伤害银行的存款,和银行是竞争关系,所以要通过游说要修改已经被通过的天才法案 2. 银行的诉求是稳定币分销商不可以有任何的补贴,所以COINBASE的CEO极力反对,然后就有了拉扯 3. 一个多月前开始讨论不应该完全BAN了补贴,把使用场景分开,于是就有了现在流传的版本:持有稳定币不能有利息(目的就是不能和银行存款形成竞争关系),用于其他的用途比如支付等还是可以补贴。把他想象成原本CHECKING ACCOUNT就有利息了,现在必须要当信用卡来用,消费才有返现 4. 这个结果其实一直是COINBASE CEO推的,和银行之间找到中间的妥协。对于 $CRCL 这类发行商来说,影响是间接的,对于AGENT TO AGENT的场景更是没有影响。为什么影响是间接的?因为做为USDC的分销商COIN原本最简单粗暴的补贴方式(放钱就有利息的手段)不能用了,那就想办法用其他的方式鼓励ADOPTION。
取决于你怎么看待定义“红利”: 如果红利是指,更多借运气就能赢钱的红利,那么无论是BTC还是任何其他币,2023这轮至今是比2020年红利更少的。体现在,BTC的震荡更多,单边性更少;小币的拉盘持续时长更短,最高涨幅更小。 如果红利是指,长期相对多分配大部分精力在做BTC交易,所带来的对BTC走势的熟悉度、交易水平提升所带来的好处,我觉得这方面红利还是很大。原因比如“交易BTC”这个技能可能可以受用一辈子;比如对BTC走势更熟悉能帮助未来对其他小币机会周期的把握。
@dotey 我发现都到了2026年的现在,好多人还是没有养成 AI first 的思维习惯,这是为什么呢?
多头进攻力度不行,随时准备叛变。